Имена участников (разделяйте запятой).
Интересно поговорить со знающими людьми. Но многие забывают,что они тоже были когда-то не очень знающими.
Так уже не прокатит SELECT * FROM
Мои знания шепчут,что все знаки кроме _ букв и цифр удаляются
Когда начинал изучать php , копировал разный код где придется,для изучения. $id=preg_replace('/[^a-zA-Z0-9_]+/','',$id); Вот это тоже не плохо.
Нашел такую жесткую штуку,может кому пригодится )) функция чистки GET запроса function filter_get($get_id){ $get_id = substr($get_id, 0, 7);...
Требуется мнение сообщества.Пробую написать мини cms такого типа.Два файла admin.php и index.php практически одинаковы,но в admin.php добавлен...
В мануале на php.net про mysql_real_escape_string не нашел [deprecated] ??? С другой стороны воткнул цикл и спи спокойно )) Если не нравится цикл...
В мануале php Я как новичек ,не имея опыта ,следую пока сему.
В скрипте стоит foreach ($_POST as $key => $value) { $_POST[$key] = mysql_real_escape_string($value);} //This stops SQL Injection in POST vars...
Спасибо за подсказку igordata,Ganzal,YSandro.Нашел решение. if(isset($_GET['delfoto'])) {$del= mysql_query("SELECT file_name FROM upload_file...
Что-то такое состряпал,но думаю,что это х...ня .... не пашет (( $result= mysql_query("SELECT file_name FROM upload_file ");while($file_db =...
if(isset($_GET['view'])) {$result = mysql_query("INSERT INTO table (id,text) VALUES (1,'Помощь1')"); }
if(isset($_GET['delfoto'])) {$result = mysql_query ("DELETE FROM upload_file WHERE id_file_name='$_GET[delfoto]'"); header("location:...
Здесь полный no pasaran if (isset($_GET['id'])) {$fid=$_GET['id'];if( (strlen($fid)<=3) and ctype_digit($fid) ... Просвятите насчет % и null...
Был такой случай.Первый раз самостоятельно сделал небольшой сайтик на cmsms .Через некоторое время сайт перестал работать.Оказалось,что родной...
Господа объясните доходчиво почему function replacer ($text) не отфильтрует инпут и соответственно попадание через него вредоносного кода в БД.
Вот это хороший фильтр для примера function replacer ($text) { $text=str_replace(" ",' ',$text); $text=str_replace(">",'>',$text);...
Input все-таки легче отфильтровать.
Правильно я понял про SQL-инъекции? Вставка дополнительного кода в адресную строку браузера
Однозначного лучшего решения видимо не существует.Одни настоятельно советуют эскейпить,в другом месте читаешь Дело в том, что...